云计算安全隐患及其对策分析作者:韩韦来源:《信息安全与技术》2013年第05期 【 摘 要 】 从构成云计算的三个主要方面深入分析可能存在的安全隐患,着重对云计算的SaaS、PaaS、IaaS三大服务模式存在风险的可能展开研究分析,同时对加强云计算安全的措施提出了建议。 【 关键词 】 云计算;安全;隐患;对策
【 中图分类号 】 TP309 【 文献标识码 】 A
1 引言
云计算是指通过网络以按需、易扩展的方式提供所需的资源(硬件、平台、软件)及信息服务。使用者可以按需获取和使用,并按使用付费。云计算改变了传统信息技术的供给和使用方式。
云计算服务的规模化、专业化改变了计算能力和信息资源的分散格局,为多个用户提供服务,涉及用户隐私数据和业务敏感数据,由于计算资源和信息的集中,从而成为黑客进攻和利用的目标,因而云计算的安全性愈来愈引起人们的关注。 2 云计算存在的安全隐患
从云计算的基本构成来看,可以分为基础设施、虚拟化的云设备、云客户端三大部分,可以从这三方面分析可能的安全隐患。 2.1 基础设施
这些设施包括服务器、小型机等物理计算设备。对于用户而言,云计算服务是虚拟的,但最终都要落实到物理的机器与设备上,在这方面的安全问题包括设备故障和数据存储安全,机房内设备故障、自然灾难等对用户服务都有非常大的影响,即使用户数据被异地容灾,但对实时性要求强的服务业务,如视频会议、远程医疗等,处理能力的大幅度下降必然影响这些服务的提供质量。
2.2 虚拟化的云设备
这部分包括了云计算的SaaS、PaaS、IaaS三大服务模式。
SaaS软件(软件即服务):从我们现在使用的互联网和应用软件来看,都存在一些已知或未知的漏洞,因此入侵者不仅可以通过攻击应用软件,获得用户信息,而且可以作为下一步占领客户虚拟机的跳板。攻击方式包括几种。
